Hadmut Danisch
Ansichten eines Informatikers

Die schwindsüchtige Bundes-IT

Hadmut
4.7.2025 22:01
Uncategorized

Aktuelles zum Zerfall von Deutschland.

Schrecklich. Witzig. Lächerlich.

Gerade bei Heise einen Artikel der iX gesehen: Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes . Ur-Quelle wohl dieser SPIEGEL-Artikel. Es geht um einen Bericht des Bundesrechnungshofes (der anscheinend einzigen überhaupt noch halbwegs seriösen Behörde Deutschlands), wonach der IT-Sicherheit der Bundes-IT ein Niveau ungefähr auf scheintot attestiert wird.

Der Bericht ist auf Politico geleakt, und iX schreibt, dass ihnen gegenüber die Echtheit behördlich bestätigt worden sei.

Der SPIEGEL:

Der Bundesrechnungshof warnt vor eklatanten Sicherheitslücken in den Rechenzentren und Netzen des Bundes. »Die IT des Bundes ist nicht auf die aktuellen Bedrohungen vorbereitet«, mahnen die Prüfer in einem aktuellen vertraulichen Bericht an den Haushaltsausschuss. Die Bundesregierung müsse die gesamte »Cybersicherheitsstrategie neu ausrichten« und künftig effektiver steuern.

Das aktuelle Sicherheitsniveau der mehr als 100 Rechenzentren des Bundes sei »unzureichend«. Weniger als zehn Prozent erfüllten den Mindeststandard, selbst die Notstromversorgung sei für Krisenlagen nicht gerüstet.

46 Seiten, muss man erst einmal lesen. Aber die Kommentar der iX sind schon ein Brüller:

Laut Bericht würden weniger als zehn Prozent der 100 Rechenzentren des Bundes die Mindeststandards des BSI erfüllen, in Krisenzeiten sei nicht einmal der Notstrom garantiert. Das Sicherheitsniveau der Rechenzentren sei insgesamt “unzureichend” und der Zustand der IT-Sicherheit in der Bundesverwaltung “unverändert defizitär”, urteilen die Prüfer.

Und das in Zeiten von Russenkrieg und Windkraft mit Dunkelflauten.

Aber wie soll eine links-rot-grüne Bundesregierung auch einen Notstromdiesel akzeptieren? Vermutlich würde man versuchen, auf den Rechenzentren Notwindräder aufzustellen.

Die BSI-Prüfung bei einer Auswahl an Bundesbehörden habe ein “dramatisches Umsetzungsdefizit in der Cybersicherheit” ergeben.

Das beschreibe ich hier im Blog seit 25 Jahren. Aber bei Frauenquote und Kinderpornosperre haben sie echte Vehemenz gezeigt.

Trübe sieht es demnach auch beim Notstrom in Krisenzeiten aus: Die meisten Behörden seien zwar mit Netzersatzanlagen (NEA) ausgestattet, aber die Notstromversorgung für kritische IT-Geschäftsprozesse in Krisenlagen sei nur unzureichend gesichert. Es fehle an hinreichenden Vorkehrungen für Betrieb, Wartung, Pflege der NEA sowie für Treibstoffversorgung auch außerhalb der Normallage.

Treibstoffversorgung. In Zeiten der Decarbonisierung. Keine Wasserstofftanks?

Ein weiterer Faktor sei, dass es kritischen IT-Diensten des Bundes oft an Redundanz und damit an Resilienz im Krisenfall fehle. So gebe es bei elf befragten Behörden, die im Spannungs- und Verteidigungsfall wichtige Aufgaben für das Funktionieren des Staates hätten, selbst bei kritischen IT-Diensten keine Georedundanz, in manchen Fällen nicht einmal Betriebsredundanz.

Und das im Zeitalter von linkem Terrorismus, Islamismus und Bedrohung durch die Russen. Da wissen Saboteure dann gleich, wo sie ihre Bombe werfen müssen, und die Sache ist erledigt.

Backup-Lacher

Für den Fall der Zerstörung eines RZ hätten vier Behörden angegeben, zwar über keine Redundanzen zu verfügen, aber dafür regelmäßige Backups anzufertigen.

Und wo lagern sie die Backups? Im Rechenzentrum? (So wie in dem abgebrannten OVH-Rechenzentrum, wo vielen auch gleich ihre Backups mit verbrannt sind?)

Ob mit denen auch eine Wiederherstellung der Dienste möglich sei, habe aber keine getestet.

Huahahahahaaa.

Hat mir vor 25 Jahren mal einer von einem Landeskriminalamt erzählt. Sie nehmen bei Beschlagnahmen nicht nur die Rechner mit, sondern immer auch das oberste Backup aus dem Backup-Schrank, weil die Leute doch zu gerne Daten löschen, wenn draußen die Polizei auffährt.

In – weiß nicht mehr genau – ungefähr zwei Drittel der Fälle können sie dann den Firmen mitteilen, dass ihr Backup nicht funktioniert, und nicht wenige Firmen seinen an der Stelle dann sogar dankbar, dass sie erst von der Polizei erfahren haben, dass ihr Backup nicht funktioniert.

Ohne derartige Resilienz ließen sich staatliche Kernfunktionen wie Sozialleistungen im Krisenfall aber nicht aufrechterhalten, warnten die Prüfer laut Spiegel in ihrem Bericht an den Haushaltsausschuss des Bundestags.

Das wird sicher lustig. Dann geht das große Plündern los. Eigentlich reicht schon ein Stromausfall, und an dem sind wir ja schon einige Male haarscharf dran vorbeigeschrammt.

Ihr Fazit: “Die IT des Bundes ist nicht auf die aktuellen Bedrohungen vorbereitet.” Die Bundesregierung solle deshalb die gesamte “Cybersicherheitsstrategie neu ausrichten”.

Und

Als weiteren Problemfaktor hat der Bundesrechnungshof einen “Dschungel von Institutionen und Zuständigkeiten” für die Cybersicherheit ausgemacht. Derzeit seien es 77 staatliche Behörden und Institutionen auf Bundesebene, wobei das Feld der Akteure seit Jahren stetig wachse. Zugleich hätten die Prüfungen des Rechnungshofs aber “eine fehlende oder unzureichende Zusammenarbeit” zwischen all diesen Institutionen festgestellt.

Jede Menge versorgungsposten, 77 Behörden und Institutionen, jede Menge parteinahe Besoldungsempfänger, und nichts funktioniert.

Der Fachbegriff lautet Korruption.

Ferner stellt die Prüfbehörde das 2011 gegründete nationale Cyber-Abwehrzentrum infrage. Es gebe keinen Nachweis, dass dieses einen Mehrwert erbringe.

Huahahahaaaaa.

Kann ich bestätigen. Ich habe auch noch nichts von denen gesehen.

Überdies lassen die Prüfer kein gutes Haar an der Cybersicherheitsstrategie des Bundesinnenministeriums. Diese hatte 2021 der damalige Bundesinnenminister Horst Seehofer (CSU) vorgestellt und seine Amtsnachfolgerin Nancy Faeser (SPD) hatte sie erweitert.

Was würde die auch dazu befähigen?

Es sei “unklar”, ob die Strategie etwas zur Verbesserung der deutschen Sicherheitslage beigetragen habe.

Aber groß angegeben haben sie damit, und jede Menge Günstlinge und Quotenfrauen haben Versorgungsposten bekommen.

„Katastrophal“ wäre noch geschmeichelt.

Da funktioniert gar nichts, ist alles nur dazu da, um irgendwelchen Sesselfurzern und Quotentussis Posten zu verschaffen, und der Steuerzahler zahlt es.

Und dann tröten die auch noch, dass sie die Wohnungskonzerne enteignen und Wohnungen vergesellschaften wollen, weil die Gesellschaft doch alles so viel besser könne. Dass man die IT-Sicherheit systematisch totgeschlagen hat, schreibe ich seit etwa 1999.

Quality is a myth.